マイナンバー制度が始まると、企業は、お金のやり取りをした相手の
マイナンバーをすべて取得しなければなりません。
従業員の税、社会保障に関係する書類はもちろんのこと、
個人事業主への支払調書や株主への配当についても、
マイナンバーの記載が必要です。
マイナンバーの管理は、制度が開始される平成28年1月以降、
必須対策、義務となります。
マイナンバーはどのように管理すればいいのでしょうか。
民間事業者のマイナンバーの取り扱い方法については、
特定個人情報保護委員会によってガイドラインが策定されています。
このガイドラインでは、マイナンバー管理におけるルール作り(「基本方針の
策定」、「取扱規程等の策定」)と、マイナンバーの管理対策(「組織的安全管理
措置」、「人的安全措置」、「物理的な安全管理措置」、「技術的安全管理措置」)を
講じるよう記載されています。
◆「基本方針の策定」
「基本方針の策定」は、義務ではありません。
マイナンバーの取り扱いに関する基本理念、法令遵守、安全管理に関する
基本的な方針を定めることによって、従業員のマイナンバー管理への意識や
管理研修に役立ちます。
◆「取扱規定等の策定」
管理マニュアルを作成する義務があります。
実務担当者がマイナンバーをどのように取り扱うのか、具体的な手順、方法を
定めておく必要があります。
◆「組織的安全管理措置」
マイナンバー管理において、組織的に取り組む管理対策です。
マイナンバー管理者を明確にし、それ以外の従業員がかかわる事にないよう、
仕組みを作成する必要があります。
◆「人的安全措置」
人的ミスや情報漏洩によって、マイナンバーの流出を防ぐ措置を行う必要が
あります。
マイナンバー管理者への教育と監督を徹底しなければなりません。
◆「物理的な安全管理措置」
情報漏洩のリスクを物理的に軽減しようという措置の事です。
マイナンバーを管理する部屋を、管理者以外が入出できないような隔離された
環境にする、マイナンバー管理書類を鍵付きの金庫へ保管するといった対策を
とらなければなりません。
◆「技術的安全管理措置」
技術的な面でのセキュリティ対策をとる必要があります。
マイナンバーを管理するPCやシステムのアクセス権限を管理者に限定する、
不正アクセスを予防する処置を行う、暗号化を行うといった形の、
情報漏洩防止策です。
マイナンバーをすべて取得しなければなりません。
従業員の税、社会保障に関係する書類はもちろんのこと、
個人事業主への支払調書や株主への配当についても、
マイナンバーの記載が必要です。
マイナンバーの管理は、制度が開始される平成28年1月以降、
必須対策、義務となります。
マイナンバーはどのように管理すればいいのでしょうか。
民間事業者のマイナンバーの取り扱い方法については、
特定個人情報保護委員会によってガイドラインが策定されています。
このガイドラインでは、マイナンバー管理におけるルール作り(「基本方針の
策定」、「取扱規程等の策定」)と、マイナンバーの管理対策(「組織的安全管理
措置」、「人的安全措置」、「物理的な安全管理措置」、「技術的安全管理措置」)を
講じるよう記載されています。
◆「基本方針の策定」
「基本方針の策定」は、義務ではありません。
マイナンバーの取り扱いに関する基本理念、法令遵守、安全管理に関する
基本的な方針を定めることによって、従業員のマイナンバー管理への意識や
管理研修に役立ちます。
◆「取扱規定等の策定」
管理マニュアルを作成する義務があります。
実務担当者がマイナンバーをどのように取り扱うのか、具体的な手順、方法を
定めておく必要があります。
◆「組織的安全管理措置」
マイナンバー管理において、組織的に取り組む管理対策です。
マイナンバー管理者を明確にし、それ以外の従業員がかかわる事にないよう、
仕組みを作成する必要があります。
◆「人的安全措置」
人的ミスや情報漏洩によって、マイナンバーの流出を防ぐ措置を行う必要が
あります。
マイナンバー管理者への教育と監督を徹底しなければなりません。
◆「物理的な安全管理措置」
情報漏洩のリスクを物理的に軽減しようという措置の事です。
マイナンバーを管理する部屋を、管理者以外が入出できないような隔離された
環境にする、マイナンバー管理書類を鍵付きの金庫へ保管するといった対策を
とらなければなりません。
◆「技術的安全管理措置」
技術的な面でのセキュリティ対策をとる必要があります。
マイナンバーを管理するPCやシステムのアクセス権限を管理者に限定する、
不正アクセスを予防する処置を行う、暗号化を行うといった形の、
情報漏洩防止策です。
